SAML možete koristiti za mapiranje korisničkih atributa iz IdP-a u Webex atribute identiteta i uključivanje ažuriranja automatskog naloga (JIT) u vremenu (JIT) pomoću SAML tvrdnje.
Izmenite jednokratnu potvrdu identiteta pri prijavljivanju u kontrolnom čvorištu
Pre nego što počnete
Uverite se da su ispunjeni sledeći preduslovi:
SSO je već konfigurisan. Za informacije o korišćenju SSO čarobnjaka za konfiguracije, pogledajte odeljak "SSO podešavanje" ovde: https://help.webex.com/article/lfu88u/.
Domeni su već verifikovani.
Domeni se polaže pravo i uključeni su. Ova funkcija obezbeđuje da se korisnici iz vašeg domena kreiraju i ažuriraju svaki put kada potvrde identitet pomoću vašeg IDP-a.
Ako su omogućeni DirSync ili AzureAD, onda SAML JIT kreiranje ili ažuriranje neće funkcionisati.
Omogućeno je korisnički profil "Blokiraj korisnički profil". SAML mapiranje ažuriranja je dozvoljeno jer ova konfiguracija kontroliše sposobnost korisnika da uređuje atribute. Metode kreiranja i ažuriranja koje kontroliše administrator još uvek su podržane.
Novo kreirani korisnici neće automatski dobijati dodeljene licence osim ako organizacija nema podešen automatski šablon licenci. Dodela privilegija SAML JIT grupama ograničena je samo na jednu grupu. |
1 | Iz prikaza klijenta u stavki https://admin.webex.comIzaberite pomerite se do stavke Potvrda identiteta i izaberite stavku Upravljaj SSO-om i ID-ovima. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 | Idite na karticu Pružaoca usluge identiteta . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 | Idite u pružaoca usluge identiteta i kliknite na. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 | Izaberite Uredi SAML mapiranje. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 | Konfigurišite podešavanja za Just-in-Time (JIT).
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 | Konfigurišite SAML atribute potrebnih za mapiranje.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 | Konfigurišite atribute za povezivanje. Ovo bi trebalo da bude jedinstveno za korisnika. Koristi se za traženje korisnika kako bi Webex ažurirati sve atribute profila, uključujući e-adresu za korisnika.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 | Konfigurišite atribute profila.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | Konfigurišite atribute lokala. Mapirajte ove atribute na proširene atribute u Active Directory Azure ili u imenik, za kodove za praćenje.
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 | Konfigurišite atribute grupe.
Za listu SAML atributa za tvrdnju za Webex Meetings, pogledajte https://help.webex.com/article/WBX67566. |